一级风 险 风险参 与方 控制层 面 类型 编号 分类 二级风险 三级风险 四级风险 process P11 会计核算 运营风 险 财务系统访问或操作未经授权、系统设置的变更未经过适当审批以 及权限未进行排查，影响财务系统的控制有效性和数据安全性。 risk risk P11.R1 P11.R2 信息系统风险 财务报告风险 使用权限风险 财务报表风险 PL层面 PL层面 公司的会计政策未反映最新的、适用的监管指引，或未进行适当的 财务风 险 交流和记录，导致会计政策无法在各业务单位和会计期间保持一致 。 财务风 险 公司未编制会计手册，或会计手册内容陈旧和未能有效传递，可能 导致公司的账务处理无正确的指引文件而发生错误和不统一。 risk P11.R3 财务报告风险 财务核算风险 PL层面 财务风 险 会计科目设置不合理，变更未经适当的审批，可能导致会计科目使 用错误，从而使财务报表发生错报。 risk risk risk risk risk risk P11.R4 P11.R5 P11.R6 P11.R7 P11.R8 P11.R9 财务报告风险 财务报告风险 财务报告风险 财务报告风险 内部管理风险 授权风险 财务核算风险 财务核算风险 财务核算风险 财务报表风险 PL层面 PL层面 PL层面 PL层面 PL层面 PL层面 财务风 险 记账凭证及后附原始单据无有效审核，可能导致账务处理的错误、不真实。 财务风 险 财务结账程序不完整，处理和报告方法不恰当，可能导致财务报表 无法编制或发生错报。 财务风 险 财务报表的完整、正确性未经过适当审核，无法真实体现企业的财 务状况和经营情况。 运营风 险 合同及档案管理 风险 会计欧亿·体育（中国）有限公司保管不善，会计档案的访问、查阅未经过适当授权，可能 导致财务信息的外泄以及对会计档案的不当使用。 会计核算不相容职责未经适当分离，可能导致财务报表编制错误或 财务报表发生错报。 运营风 险 职责分工风险 控制措施 P11.1.1，P11.1.2，P11.1.4 ，P11.1.7 P11.2.2，P11.2.4 P11.2.2，P11.2.4 P11.3.2，P11.3.4 P11.4.2，P11.4.3，P11.4.4， P11.4.5，P11.4.6 P11.5.1，P11.6.4，P11.6.5， P11.6.6，P11.6.7 P11.7.2，P11.7.3 P11.8.1，P11.8.2 P11.4.4，P11.6.4，P11.6.6， P11.8.1 类型 编号 简述 描述 process P11 会计核算 会计核算 subprocess P11.1 系统基础管理 财务系统操作权 限设置 系统基础管理 activity P11.1.1 财务系统是一个独立运作的系统，只供财务部使用。每个被授权 的财务人员拥有唯一的用户名和密码。系统基础设置只能由经过 授权的系统管理员进入系统操作，其他非法进入将被系统拒绝。 系统管理员为经授权能修改财务系统基础设置的唯一人员，负责 系统基础设置工作。 activity P11.1.2 财务系统基础设 置工作 日常工作中，财务系统的基础设置工作包括新建账套及账套初始 化、系统权限、系统基础欧亿·体育（中国）有限公司（包括会计科目及部门、收入成本 类型核算项目等）等。 activity P11.1.3 系统变更申请 若需变更财务系统的基础设置，申请人需填制《系统变更申请表 》，提出系统基础设置工作的变更需求,确保变更申请信息填写完 整 1）系统基础欧亿·体育（中国）有限公司：变动方式、基础欧亿·体育（中国）有限公司类别、编码、名称等项目 ； 2）系统账号申请：申请人姓名、申请人职位、申请权限、联系电 话等； activity P11.1.4 系统变更审批 财务部部长审阅《系统变更申请表》,关注变更的理由是否充分、变更的内容是否恰当等,并在申请表格中批注审核意见以及时间。 然后,将经审批的《系统变更申请表》传递给系统管理员。 activity activity P11.1.5 P11.1.6 进行系统变更操 作 系统管理员根据经审批的《系统变更申请表》修改系统设置。操 作完毕后通知相关复核人进行检查验收。 系统管理员每季度从系统中导出《系统权限列表》，交财务部部 长审核。 导出财务系统的 《系统权限列表 》